Cyberthreat.id - Dua kampanye malware yang sedang bergulir dikabarkan terus menargetkan perusahaan Minyak dan Gas (Migas) di sejumlah besar negara di seluruh dunia. Secara global, sektor Migas sedang terancam akibat kampanye Malware ini.

Dua kampanye phishing tombak (spear Phishing) yang berbeda diluncurkan antara 31 Maret dan 12 April 2020, menghasilkan trojan spyware yang dikenal "Agent Tesla".

Kampanye pertama menggunakan email spam yang menyamar sebagai perusahaan minyak negara Mesir Enppi, menargetkan organisasi di Amerika Serikat (AS), Malaysia, Iran, Afrika Selatan, Oman, dan Turki.

Kampanye kedua menggunakan email spam yang seolah berasal dari perusahaan pengiriman dan memanfaatkan informasi yang sah tentang kapal tanker bahan kimia/minyak untuk menargetkan organisasi di Filipina.

Pada tanggal 1 April 2020, Groupement Berkine, perusahaan produk Perminyakan yang berbasis di Aljazair, menjadi sasaran kelompok ransomware Maze yang mencuri lebih dari 500 Mb dokumen rahasia terkait anggaran, strategi organisasi, jumlah produksi, dan data sensitif serupa.

Sebelumnya, antara 20 Januari dan 11 Maret, kelompok APT41 yang disponsori negara menargetkan 75 pelanggan yang berlokasi di seluruh dunia, termasuk beberapa perusahaan minyak dan gas.

Berikut statistik tentang serangan ini:

Berdasarkan laporan Bitdefender, sejak Oktober 2019, serangan siber di sektor energi dan khususnya migas telah meningkat secara stabil setiap bulan.

"Serangan siber pada sektor energi di seluruh dunia secara bertahap meningkat dari sekitar 2500 serangan berbahaya pada September 2019 hingga mencapai 5.000 serangan pada Februari 2020," tulis Cyware Hacker News, Sabtu (25 April 2020).

Serangan yang fokus dan telah ditargetkan ini memiliki karakteristik seperti:

1. Biasanya, penyerang dan serangan cyber lebih suka menargetkan kerentanan dalam sistem kontrol industri (ICS) atau aplikasi perangkat keras atau perangkat lunak lain, seperti yang terjadi dalam kasus APT41.

2. Serangan yang melibatkan Agent Tesla dilakukan melalui email spear phishing, semacam serangan rekayasa sosial.

3. Selama epidemi Covid-19 yang masih bergulir, perusahaan migas dipaksa untuk beralih ke konektivitas dan akses jarak jauh (work from home) untuk terus mempertahankan operasional. Kondisi ini menjadi alasan kenapa serangan cyber semakin mudah terjadi dan meningkat terhadap perusahaan migas. []